ElGamal暗号
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2024/01/20 21:39 UTC 版)
概要
Diffie-Hellman鍵共有方式で共有した乱数を使ってワンタイムパッド (OTP) を行うと暗号通信ができる。ElGamal暗号は、これを利用してDiffie-Hellman鍵共有方式を暗号方式として利用できるように変形したものである。
ElGamal暗号は暗号 (cipher) であるが、これとは別にデジタル署名 (digital signature) に応用することができるElGamal署名も発表されている。
暗号方式
をセキュリティ・パラメータとする。
鍵生成
平文空間はGであり、暗号文空間はG2である。
暗号化
- Gの元mを平文として受け取る。
- rをからランダムに選ぶ。
- , を計算する。
- を暗号文とする。
復号
受け取った暗号文をとする。
- とする。
実際、もしが正しい方法で生成された暗号文であれば、を満たす。
安全性
上で"離散対数問題が困難であることを基にした"と書いたがこれは正確な表現では無い。 実際には、DLP仮定ではなく、Computational Diffie-Hellman仮定(CDH仮定)およびDecisional Diffie-Hellman仮定(DDH仮定)を基にしている。 ElGamal暗号が選択平文攻撃に対して完全解読できないということ(OW-CPAであるということ)と、CDH仮定とが同値である。 また、ElGamal暗号が選択平文攻撃のもとIndistinguishabillityをもつということ(IND-CPAであるということ)と、DDH仮定とが同値である。
ElGamal暗号は、選択暗号文攻撃に対しては安全ではない。平文に対応するから、に対応する暗号文を作成することができるからである。
- 1 ElGamal暗号とは
- 2 ElGamal暗号の概要
- 3 巡回群Gについて
- 4 参考文献
ElGamal暗号と同じ種類の言葉
- ElGamal暗号のページへのリンク